📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة مدير امتثال لدى Acuative Middle East في مكة جدة السعودية

Compliance Manager
🏢 Acuative Middle East
🕒 نُشرت: (اليوم) 📍 جدة وظائف الإدارة والدعم المكتبي
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة Acuative Middle East عن توفر وظيفة مدير امتثال (Compliance Manager) في مكة جدة، السعودية.

نبذة عن الوظيفة

قائد الحوكمة والمخاطر والامتثال (GRC) مسؤول عن قيادة برنامج الأمن السيبراني للحوكمة وإدارة المخاطر والامتثال للمنظمة. تضمن هذه الوظيفة التنفيذ الفعال والمراقبة والتحسين المستمر لممارسات الحوكمة الأمنية مع الحفاظ على الامتثال للأطر التنظيمية والصناعية المعمول بها، بما في ذلك الضوابط الأساسية للأمن السيبراني للهيئة الوطنية للأمن السيبراني (NCA ECC)، وإطار الأمن السيبراني NIST (CSF)، وISO/IEC 27001، ومعايير الأمن السيبراني لمنظمة الطيران المدني الدولي (ICAO). يعمل قائد GRC كمستشار رئيسي في حوكمة الأمن السيبراني والامتثال التنظيمي، بالتعاون الوثيق مع القيادة التنفيذية ووحدات الأعمال والمدققين وفرق التكنولوجيا.

المهام والمسؤوليات

  • قيادة برنامج حوكمة الأمن السيبراني للمنظمة.
  • تطوير وتنفيذ وصيانة نظام إدارة أمن المعلومات (ISMS).
  • ضمان الامتثال لـ: الضوابط الأساسية للأمن السيبراني للهيئة الوطنية للأمن السيبراني، إطار الأمن السيبراني NIST، NIST SP 800-53، ISO/IEC 27001 و ISO/IEC 27002، معايير الأمن السيبراني لمنظمة الطيران المدني الدولي (حيثما ينطبق).
  • تطوير وصيانة سياسات الأمن السيبراني والمعايير والإجراءات ووثائق الحوكمة.
  • قيادة لجان الحوكمة وتنسيق اجتماعات اللجنة التوجيهية للأمن.
  • إجراء تقييمات نضج الأمن السيبراني وتطوير خطط التحسين.
  • ضمان توافق عمليات الحوكمة مع أهداف العمل والالتزامات التنظيمية.
  • قيادة برنامج إدارة مخاطر الأمن السيبراني للمؤسسة.
  • الحفاظ على سجل مخاطر الأمن السيبراني للمؤسسة.
  • إجراء تقييمات مخاطر الأمن السيبراني وتسهيل ورش عمل مخاطر الأعمال.
  • مراجعة والموافقة على خطط معالجة المخاطر وطلبات قبول المخاطر.
  • مراقبة أنشطة المعالجة وضمان الإغلاق في الوقت المناسب للمخاطر المحددة.
  • تطوير مؤشرات المخاطر الرئيسية والإبلاغ عنها (KRIs).
  • تقديم تقارير تنفيذية حول وضع مخاطر الأمن السيبراني للمنظمة.
  • قيادة عمليات تدقيق الأمن السيبراني الداخلية والخارجية.
  • تنسيق تقييمات الامتثال ضد متطلبات NCA ECC و NIST و ISO/IEC 27001 و ICAO.
  • الإشراف على تقييمات الضوابط الأمنية ومراجعات الامتثال.
  • تنسيق جمع الأدلة والحفاظ على جاهزية التدقيق.
  • تتبع نتائج التدقيق والإجراءات التصحيحية حتى الإغلاق.
  • دعم تقييمات مخاطر الطرف الثالث ومراجعات أمن الموردين.
  • تطوير وصيانة سياسات أمن المعلومات والمعايير والإجراءات والمبادئ التوجيهية.
  • إدارة دورات مراجعة السياسات والموافقة عليها.
  • مراجعة الاستثناءات الأمنية والضوابط التعويضية.
  • تعزيز الوعي بالحوكمة عبر المنظمة.
  • ضمان بقاء الوثائق محدثة ومتوافقة مع المتطلبات التنظيمية.
  • تطوير لوحات المعلومات التنفيذية وتقارير الحوكمة.
  • الإبلاغ عن مؤشرات الأداء الرئيسية للأمن السيبراني ومؤشرات المخاطر الرئيسية.
  • تقديم تقارير الحوكمة والامتثال والمخاطر إلى الإدارة التنفيذية.
  • الإبلاغ عن حالة الامتثال ونتائج التدقيق ومخاطر المؤسسة والنضج الأمني وفعالية الضوابط وتقدم المعالجة.

الشروط والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو تكنولوجيا المعلومات أو إدارة المخاطر أو إدارة الأعمال أو مجال ذي صلة.
  • خبرة لا تقل عن 7 سنوات في الحوكمة والمخاطر والامتثال (GRC) أو أمن المعلومات أو التدقيق أو الأمن السيبراني.
  • خبرة لا تقل عن 3 سنوات في دور قيادي أو أول في GRC.
  • خبرة مثبتة في تنفيذ وإدارة برامج GRC للمؤسسات.
  • خبرة عملية في تقييمات مخاطر الأمن السيبراني وإدارة سجل المخاطر.
  • خبرة في قيادة عمليات التدقيق الداخلي والخارجي.
  • معرفة قوية بأطر حوكمة الأمن السيبراني والامتثال التنظيمي.

المهارات المطلوبة

المهارات التقنية المطلوبة: - الحوكمة والمخاطر: حوكمة الأمن السيبراني، إدارة مخاطر المؤسسات، إدارة سجل المخاطر، تقييمات الضوابط الأمنية، تقييمات الامتثال، إدارة التدقيق، تطوير السياسات والمعايير، إدارة مخاطر الطرف الثالث، أنظمة إدارة أمن المعلومات (ISMS). - الأطر: الضوابط الأساسية للأمن السيبراني للهيئة الوطنية للأمن السيبراني (NCA ECC)، إطار الأمن السيبراني NIST (CSF)، NIST SP 800-53، ISO/IEC 27001، ISO/IEC 27002، ISO 31000 لإدارة المخاطر. - التقارير والأدوات: Microsoft Excel (متقدم)، Microsoft Power BI، مجموعة Microsoft Office، خبرة في إعداد لوحات المعلومات التنفيذية وتقارير الحوكمة. المؤهلات المفضلة: - خبرة في العمل في القطاعات الحكومية أو الطيران أو الاتصالات أو الخدمات المالية أو غيرها من الصناعات شديدة التنظيم. - خبرة في دعم الامتثال للأمن السيبراني لمنظمة الطيران المدني الدولي (ICAO) أو البيئات التنظيمية للطيران. - خبرة في تنفيذ أو إدارة منصات GRC مثل ServiceNow GRC أو RSA Archer أو OneTrust أو MetricStream أو AuditBoard. - خبرة في قيادة شهادات ISO/IEC 27001 أو عمليات تدقيق المراقبة. - خبرة في إدارة تقييمات أمن الطرف الثالث وبرامج مخاطر الموردين. - الإلمام بـ COBIT والضوابط الأمنية الحرجة CIS.

المزايا

  • الشهادات المفضلة: CISSP، CRISC، CISA، CGRC، ISO/IEC 27001 Lead Implementer، ISO/IEC 27001 Lead Auditor، COBIT Foundation.
عرض النص الأصلي للإعلان

Job Summary

The Governance, Risk & Compliance (GRC) Lead is responsible for leading the organization's cybersecurity governance, risk management, and compliance program. The role ensures the effective implementation, monitoring, and continuous improvement of security governance practices while maintaining compliance with applicable regulatory and industry frameworks, including the National Cybersecurity Authority (NCA) Essential Cybersecurity Controls (ECC), NIST Cybersecurity Framework (CSF), ISO/IEC 27001, and ICAO Cybersecurity Standards.

The GRC Lead serves as the primary advisor on cybersecurity governance and regulatory compliance, working closely with executive leadership, business units, auditors, and technology teams to establish effective security controls, manage cyber risk, oversee audit readiness, and drive continuous compliance.

Key Responsibilities

Governance & Security Frameworks

  • Lead the organization's Cybersecurity Governance Program.
  • Develop, implement, and maintain the Information Security Management System (ISMS).
  • Ensure compliance with:
  • NCA Essential Cybersecurity Controls (ECC)
  • NIST Cybersecurity Framework (CSF)
  • NIST SP 800-53
  • ISO/IEC 27001 and ISO/IEC 27002
  • ICAO Cybersecurity Standards (where applicable)
  • Develop and maintain cybersecurity policies, standards, procedures, and governance documentation.
  • Lead governance committees and coordinate Security Steering Committee meetings.
  • Conduct cybersecurity maturity assessments and develop improvement plans.
  • Ensure governance processes align with business objectives and regulatory obligations.

Risk Management

  • Lead the enterprise cybersecurity risk management program.
  • Maintain the enterprise cybersecurity risk register.
  • Conduct cyber risk assessments and facilitate business risk workshops.
  • Review and approve risk treatment plans and risk acceptance requests.
  • Monitor remediation activities and ensure timely closure of identified risks.
  • Develop and report Key Risk Indicators (KRIs).
  • Provide executive reporting on the organization's cyber risk posture.

Compliance & Assurance

  • Lead internal and external cybersecurity audits.
  • Coordinate compliance assessments against NCA ECC, NIST, ISO/IEC 27001, and ICAO requirements.
  • Oversee security control assessments and compliance reviews.
  • Coordinate evidence collection and maintain audit readiness.
  • Track audit findings and corrective actions through closure.
  • Support third-party risk assessments and supplier security reviews.

Policies & Standards

  • Develop and maintain information security policies, standards, procedures, and guidelines.
  • Manage policy review and approval cycles.
  • Review security exceptions and compensating controls.
  • Promote governance awareness across the organization.
  • Ensure documentation remains current and aligned with regulatory requirements.

Reporting & Metrics

  • Develop executive dashboards and governance reports.
  • Report cybersecurity KPIs and KRIs.
  • Present governance, compliance, and risk reports to executive management.
  • Report on:
  • Compliance status
  • Audit findings
  • Enterprise risk
  • Security maturity
  • Control effectiveness
  • Remediation progress

Required Qualifications

  • Bachelor's degree in Cybersecurity, Information Security, Information Technology, Risk Management, Business Administration, or a related field.
  • Minimum 7 years of experience in Governance, Risk & Compliance (GRC), Information Security, Audit, or Cybersecurity.
  • Minimum 3 years in a leadership or senior GRC role.
  • Proven experience implementing and managing enterprise GRC programs.
  • Hands-on experience with cybersecurity risk assessments and risk register management.
  • Experience leading internal and external audits.
  • Strong knowledge of cybersecurity governance frameworks and regulatory compliance.

Required Technical Skills

Governance & Risk

  • Cybersecurity Governance
  • Enterprise Risk Management
  • Risk Register Management
  • Security Control Assessments
  • Compliance Assessments
  • Audit Management
  • Policy & Standards Development
  • Third-Party Risk Management
  • Information Security Management Systems (ISMS)

Frameworks

  • National Cybersecurity Authority (NCA) Essential Cybersecurity Controls (ECC)
  • NIST Cybersecurity Framework (CSF)
  • NIST SP 800-53
  • ISO/IEC 27001
  • ISO/IEC 27002
  • ISO 31000 Risk Management

Reporting & Tools

  • Microsoft Excel (Advanced)
  • Microsoft Power BI
  • Microsoft Office Suite
  • Experience preparing executive dashboards and governance reports

Preferred Qualifications

  • Experience working in government, aviation, telecommunications, financial services, or other highly regulated industries.
  • Experience supporting ICAO cybersecurity compliance or aviation regulatory environments.
  • Experience implementing or administering GRC platforms such as ServiceNow GRC, RSA Archer, OneTrust, MetricStream, or AuditBoard.
  • Experience leading ISO/IEC 27001 certification or surveillance audits.
  • Experience managing third-party security assessments and supplier risk programs.
  • Familiarity with COBIT and CIS Critical Security Controls.

Preferred Certifications

  • CISSP - Certified Information Systems Security Professional
  • CRISC - Certified in Risk and Information Systems Control
  • CISA - Certified Information Systems Auditor
  • CGRC - Certified in Governance, Risk and Compliance (ISC²)
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27001 Lead Auditor
  • COBIT Foundation


المصدر: LinkedIn - أُضيفت للموقع في 2 يوليو 2026

وظائف أخرى لدى Acuative Middle East